當庭辯稱:我是“傳黑防黑”
昨天(1日),黑基網(原黑客基地)負責人王獻冰及講師周林亮,因涉嫌提供侵入、非法控制計算機信息系統的程序、工具罪,在海淀法院受審。這也是刑法修正(七)出臺后,本市首例相關案例。
王獻冰曾說過:“青少年應該把基礎東西學扎實,運用自己的技術來保護我們的網絡系統,做一個受人尊敬的黑客,而不是一名被人唾罵的罪犯。”沒想到,此次自己因此涉罪。
據檢方指控稱,2008年年底以來,王獻冰為吸引收費會員、增加網站營利,由員工在黑基網VIP會員區及相關版塊上,上傳大量極具危害性的網絡侵入、控制工具和相關技術教程,供會員下載。2009年初,周林亮進入黑基網擔任講師,并在王獻冰授意下,制作上傳了“黑基2009全能工具箱”、“網站種馬演練”等多款“黑客軟件”和技術教程。截至案發前,黑基網已招收VIP會員1789人。經遠程勘查與鑒定分析,已確認黑基網VIP會員區在2009年2月后上傳、下載的文件中,有18個程序屬于黑客工具,共計下載12413人次。
“黑基網上的工具都是網絡安全公司做網絡安全風險評估服務時必備的一些工具,如果被惡意使用會對網絡安全造成危害,但如果使用者是為了提高網絡安全防衛技能,那就不會造成任何損害。”王獻冰說自己是“傳黑防黑”。
王獻冰對指控提出了四點異議:網站是圍繞IT培訓進行經營和宣傳,沒有故意上傳非法軟件;“黑基2009全能工具箱”不是其上傳的;起訴書中的次數是瀏覽次數,并非下載次數;沒有證據表明有人利用網站的軟件從事非法活動。
對于檢方認定的“黑客軟件”,王獻冰認為,不能簡單認為軟件是“黑”是“白”。“很多軟件是網絡安全人員必須用到的軟件,如果不使用這些軟件的話,安全人員就不知道自己的網站是否存在漏洞。”王獻冰說,這些軟件都是和VIP網絡技術講座課程配套使用的,目的是讓學員能夠體會網絡安全攻防過程,而不是教別人侵入他人計算機,“軟件是否有危害,完全取決于使用者。”不過,王獻冰也承認,去年8月網站服務器遭到檢查后,曾讓員工對服務器進行查殺,因為他知道網站上有“非法軟件”。“但我不太好把握非法軟件與合法軟件的界限,只能說我沒有盡到一定的管理責任。”作為中國黑客領軍人物的王獻冰這樣說。
周林亮則供述,事發后,王獻冰讓自己對VIP培訓服務器上的所有文件進行查殺,由于當時壓縮文件都有解壓縮密碼,殺毒軟件無法查殺,于是王獻冰還讓自己將所有密碼取出,再進行查殺。他也否認上傳過“黑基2009全能工具箱”等軟件。
此外,檢察官還提供了網站客服員工楊某的證言,她說,很多會員提出把各種黑客工具打包的要求,于是,王獻冰布置周林亮做這項工作,也就是“黑基2009全能工具箱”。她還證實,網站的學員中,約70%希望網站幫助做黑客,只有30%持學習網絡安全目的。
律師觀點
軟件無“黑白”傳播應“實名”
“黑客軟件”是矛還是盾?面對大眾,當矛用可能是犯罪;當盾用可能只是自衛。
北京市金誠同達律師事務所李德成律師同意王獻冰的說法——軟件本身無“黑白”。“就像菜刀,有人用來殺人,但不能讓銷售者承擔責任。”李律師分析,提供侵入、非法控制計算機信息系統的程序、工具罪,首先應證明嫌疑人有犯罪的故意,即其明知有人用來犯罪,還放任傳播,而且,還需要證明行為造成了危害后果。
原則上講,學會了攻擊技術的人,都有可能成為黑客,而學習信息安全,也必須要學習黑客的攻擊技術,“如果誰研發或傳播了一個有危害性的新軟件,就要定罪,肯定不利于IT業的發展。”李律師認為,軟件傳播可以參照管制刀具管理辦法,從制作者、傳播者、下載者到使用者,全部實行實名制,這樣就能加強自律力度,即使發生犯罪,也能最快速度找到嫌疑人。
共有條評論